這個月針對電玩公司的網路攻擊事件接連傳出,包含Sony旗下電玩業者Insomniac Games遭勒索軟體Rhysida入侵,偷走處於開發狀態的電玩遊戲《金鋼狼》相關資料;有人對電玩開發商Ubisoft發動攻擊,目標是《虹彩六號:圍攻行動》的內部資料。而最近一起資料外洩事故,則是可能與近期遭到判決的駭客有關。
有人透過暗網、Telegram頻道、Discord伺服器等管道,散布《俠盜獵車手V》的原始碼,並在Telegram頻道表示公開這些資料的目的。值得留意的是,這次被公布的是資料是遊戲程式的原始碼,後續影響有待觀察。
【攻擊與威脅】
電玩開發商RockStar Games遭駭一年,《俠盜獵車手V》原始碼被公開
根據Bleeping Computer、Cyber Express等資安新聞網站的報導,專門提供電玩遊戲《俠盜獵車手》資訊的新聞網站GTA Focal指出,他們得知《俠盜獵車手V(Grand Theft Auto V,GTA 5)》原始碼外流的情況,有人在Telegram頻道、Discord伺服器,以及暗網網站上公布相關檔案,打包後檔案大小約為4 GB,包含Rage遊戲引擎的大量文件、概念設計資料、參考圖片,其中包括該遊戲的早期地圖。此外,這批資料還包含了尚未上市的《俠盜獵車手VI(GTA 6)》Python指令碼檔案。
而對於相關資料被公開的原因,Bleeping Computer指出,公布資料的人士在Telegram頻道上提及,他們這麼做是為了向隸屬Lapsus$駭客組織的成員Arion Kurtaj致敬,而這名駭客因攻擊遊戲開發商Rockstar Games、車輛共享平臺Uber,而被英國法院判決需終身住院治療。
GTA Focal指出,這些資料是2022年Rockstar Games遭駭的事故流出,當時駭客組織Lapsus$即聲稱竊得GTA 5和GTA 6的原始碼及其他內部資料。資安研究團隊VX-Underground取得公布資料的駭客說法,對方聲稱在8月就拿到相關檔案,目的是打擊GTA 5改裝場景出現的詐騙行為。
資料來源
1. https://gtafocal.com/?p=560
2. https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/
3. https://www.bleepingcomputer.com/news/security/lapsus-hacker-behind-gta-6-leak-gets-indefinite-hospital-sentence/
4. https://thecyberexpress.com/gta-5-source-code-leak/
5. https://twitter.com/vxunderground/status/1739263588408164859
駭客假冒尼泊爾政府官員,利用Word檔案作為誘餌,散布Nim惡意程式
資安業者Netskope揭露假冒尼泊爾政府的惡意軟體攻擊行動,駭客以尼泊爾官員的名義,透過電子郵件寄送擔保合約(security agreement),其中挾帶惡意Word檔案附件,一旦收信人依照指示開啟,電腦就有可能被植入以Nim程式語言開發的後門程式。
駭客宣稱此附件檔案由新版Word製作,收信人若要檢視完整內容,必須依序按下啟用編輯、啟用內容的按鈕,然而若是照做,電腦就會執行惡意巨集來執行後續的攻擊行動。此後門程式啟動將會檢查電腦的處理程序,是否執行特定的分析工具,然後才向C2伺服器進行連線,而這些伺服器的網域看起來像是來自尼泊爾政府。
研究人員指出,他們今年發現以Nim開發的惡意程式有所增加,其中最受到關注的惡意程式,是今年1月出現的勒索軟體Dark Power。
微軟Windows事件記錄系統CLFS零時差漏洞被鎖定,已陸續遭勒索軟體駭客利用
資安業者卡巴斯基提出警告,從2022年6月開始,勒索軟體駭客鎖定Windows通用事件記錄檔案系統(CLFS),前後在攻擊行動裡至少使用了5個漏洞,且其中的CVE-2022-24521、CVE-2022-37969、CVE-2023-23376、CVE-2023-28252為零時差漏洞。
研究人員指出,根據他們的分析,這些漏洞實際上是過往出現的CLFS漏洞變形,若是修補足夠完整,就有可能不會被駭客發現並用於攻擊行動。此外,研究人員指出,微軟也藉由封鎖濫用PreviousMode、NtQuerySystemInformation的手法,並在作業系統Windows 11新版加入更多機制,來封鎖攻擊者藉此提升權限的情況。
資料來源
1. https://securelist.com/windows-clfs-exploits-ransomware/111560/
2. https://securelist.com/windows-clfs-exploits-ransomware-cve-2023-28252/111601/
美國房地產教育訓練中心Real Estate Wealth Network資料庫不設防,曝露15億筆資料
VPN工具介紹網站vpnMentor揭露房地產投資平臺Real Estate Wealth Network(REWN)資料外洩的情況,研究人員Jeremiah Fowler看到該公司所屬的資料庫未加上密碼保護以限制存取,內含1,523,776,691筆記錄,檔案大小為1.16 TB。
相關資料分門別類存放於各種資料夾,這些資料涵蓋多種類型,包含:房產歷史、積極賣家、破產、離婚、欠稅不動產留置權(tax lien)、繼承、法院判決、閒置房產等,此外,該資料庫也包含從今年4月22日至10月23日的系統事件記錄資料,而能讓取得的人士得知用戶搜尋的情形。研究人員通報後,此資料庫已受到保護。
在分析這起資料外洩事故的過程,這名研究人員特別有感而發,他提到自己曾是房地產經紀人,雖然財產稅務資料在美國視為半公開資料,但相關資料通常必須向各行政區的政府取得,且能夠取得的資料範圍、難易度也不同,但這次他在這些外洩的資料當中,不僅意外找到自己的財產資料,也看到不少名人名下的房產,包含房屋的地址、購買價格、日期、貸款金額、欠稅金額等細節。
根據資安新聞網站Cybernews的報導,疑似隸屬房地產管理軟體製造商Goyzer的客戶關係管理系統(CRM)曝露於網際網路,其MongoDB資料庫系統並未套用密碼保護,內容包含姓名、電子郵件信箱、電話號碼,以及收據、支票、合約、身分證件的掃描檔案,估計有69萬客戶受到影響。
一旦這些資料被駭客發現,就有可能將其用於身分竊盜、網路釣魚、金融詐欺攻擊。研究人員通報此事,該資料庫已關閉,但Goyzer並未做出回應。
【漏洞與修補】
Canonical針對Ubuntu發布更新,修補文字編輯器Vim漏洞
12月14日Canonical針對旗下Linux作業系統Ubuntu發布更新,這次修補文字編輯器Vim的15個漏洞,其中有4個是高風險層級,CVSS風險評分皆為7.8分。
其中的CVE-2022-1897、CVE-2022-2000影響範圍較廣,從Ubuntu 14.04 LTS至22.04 LTS都會受到影響,而且這些弱點都是越界寫入(OBW)漏洞,攻擊者有可能用來發起阻斷服務(DoS),或是執行任意程式碼。
另外兩個高風險漏洞是CVE-2022-1886、CVE-2022-2042,僅影響Ubuntu 22.04 LTS,前者也是越界寫入漏洞,後者則是在Vim執行spell命令時,會導致記憶體管理不當的現象。
【資安產業動態】
生成式AI被濫用於釣魚郵件攻擊,研究人員呼籲企業組織應透過AI對抗
生成式人工智慧(Gen AI)日益普及,駭客也將其用於產生釣魚郵件來從事攻擊行動,這些郵件可針對特定收信人設計,再加上所採用的語法拼字皆沒有錯誤,不只使用者難以辨別,由於駭客產生的郵件並未具備共同的惡意指標,傳統的資安系統更難察覺其攻擊意圖。
資安業者Abnormal收集透過前述AI產生的電子郵件並進行分析,然後透過開源軟體Giant Language Model Test Room(GLTR)執行識別,結果發現,這些郵件的文字幾乎是經由人工智慧產生。
其中一封郵件是偽裝Netflix的客服,假借續訂通知進行攻擊,為了讓郵件看起來可信度更高,駭客濫用線上玩具購物網站Teeela相關網域,以及使用客服平臺Zendesk,結果透過GLTR識別,整封信幾乎都是AI代筆。對此,研究人員認為,只有人工智慧可以阻止人工智慧,他們認為企業應利用具備相關技術的資安解決方案來因應相關威脅。
【其他新聞】
俄羅斯企業組織遭到駭客組織Cloud Atlas鎖定,從事魚叉式網釣攻擊
會計師事務所Xeinadin傳出遭到勒索軟體LockBit攻擊
近期資安日報
【12月26日】 有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料
熱門新聞
2024-04-29
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29
2024-04-30
